Aflytning af telefonopkald og installation af apps uden brugeren kan se det, har ramt OnePlus Nord 2 og flere andre Android-telefoner.

MediaTek, der producerer chipsets og processorer til smartphones, er ramt af et alvorligt sikkerhedshul i en chipset-serie, der gør, at cyberkriminelle kan skaffe sig adgang til aflytning af telefonsamtaler.

Et af de ramte chipsets er MediaTek MT6893 Dimensity 1200, som benyttes i OnePlus Nord 2. Dermed er ejere af denne OnePlus-model i risikogruppen.

Det bekræfter Check Point Software, der har fundet hullet, og OnePlus overfor MereMobil.dk

Hullet er ikke lukket på OnePlus Nord 2

OnePlus bekræfter, at ejere af OnePlus Nord 2 endnu ikke har modtaget en sikkerhedsopdatering, der lukker hullet, som potentielt kan give adgang til aflytning.

– ”OnePlus er opmærksomme på problemet og vores R&D-team har kontaktet MediaTek for at få mere information. Vi tager sikkerhed ekstremt seriøst og vil udsende en sikkerhedsopdatering, der løser problemet, så hurtigt som muligt,” udtaler OnePlus til MereMobil.dk.

Den seneste softwareversion på OnePlus Nord 2 hedder DN2103_11_A.12. Denne version, og tidligere, er berørt af sikkerhedshullet.

OnePlus Nord 2 er den eneste berørte OnePlus-telefon. Herunder kan du se, hvilket andre telefoner på de danske marked, som kan være ramt.

OPDATERING: OnePlus oplyser den 3. januar 2022, at sårbarheden er løst i versioner af softwaren til OnePlus Nord 2, der hedder DN2103_11.A.15 eller højere. Versionen kan ses i telefonens indstillinger, under “Om Telefonen.”

ANDRE BERØRTE TELEFONER

Nedenstående telefoner, der sælges i Danmark, benytter også chipsets, som er berørt af sikkerhedshullet. Derfor kan disse modeller potentielt være i risikogruppen, hvis ikke producenterne har udsendt en fejlrettelse, der lukker hullet.

• Motorola Edge 20 Lite (MediaTek MT6853 Dimensity 720 5G)
• Xiaomi 11T (MediaTek MT6893 Dimensity 1200 5G)

Kontaktede MediaTek

Sikkerhedsfirmaet Check Point Software kontaktede MediaTek, da de fandt hullet, inden oplysninger om sikkerhedsfejlen blev bredt offentliggjort.

Udover at aflytte telefonsamtaler kan cyberkriminelle også installere apps uden brugerne bemærker det, lyder det fra Check Point Software.

BERØRTE CHIPSETS FRA MEDIATEK: MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893 og MT8797.

MediaTek har udsendt en opdatering

MediaTek fortæller, at de har lukket hullet fra deres side.

– “Da vi opdagede sikkerhedshullet, kontaktede vi straks MediaTek, der har lukket hullet i deres seneste sikkerhedsopdatering. Derfor opfordrer vi alle Android-brugere til at sikre, at deres telefon er opdateret med den seneste opdatering,” fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark.

Selvom MediaTek har leveret en sikkerhedsopdatering til mobilproducenterne, betyder det ikke, at hullet er lukket på alle de berørte telefoner. Det er nemlig mobilproducenterne selv, der skal udsende rettelsen.

På MereMobil.dk holder vi naturligvis øje med udviklingen.

Mere til historien

I anmeldelsen af OnePlus Nord 2 skrev jeg blandt andet ”den eliminerer behovet for egentlige topmodeller. Jeg ser i hvert fald ingen grund til at købe en af OnePlus’ større modeller”.